• 解決済 cyberload

    (@cyberload)


    今までWordPress2.5.2日本語版及びwp-stattrac1.1.1日本語版を使っておりましたが、この度WordPress2.6.2に新調し(アップグレードではなく)、wp-stattrac1.2.6.4を導入することにしました。

    データベース内のテーブルはすべて削除し、WordPress2.6.2のインストールには成功しましたが、wp-stattrac1.2.6.4のインストールがうまくいきません。

    Readmeファイルの通り、

    /wp-content/
    plugins/
    wp-stattraq/

    に解凍した全ファイルをアップロードし、stattraq-install.php へアクセスしたところ、以下のエラーが発生しました。

    Warning: require_once() [function.require-once]: Unable to access /wp-config.php in /virtual/aaaa/public_html/mydamain_name/wp-content/plugins/wp-stattraq/stattraq-install.php on line 19

    stattraq-install.php on line 19のコード
    require_once(‘/wp-config.php’);

    aaaa部分はレンタルサーバー(コアサーバー)のIDです。wp-config.phpにアクセスできないようですが、何かアドバイスをいただけたら幸いです。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • スマートではないですが
    wp-config.phpのパスを

    virtual/aaaa/public_html/mydamain_name/wp-content/wp-config.php

    とハードコードすると良いと思います。

    余計なことですが、
    require_once(‘/wp-config.php’);
    って書かれているプラグインって信用できるのでしょうか?

    モデレーター IKEDA Yuriko

    (@lilyfan)

    余計なことですが、
    require_once(‘/wp-config.php’);
    って書かれているプラグインって信用できるのでしょうか?

    明らかに変ですね。というか、実際には require_once(ABSPATH.'/wp-config.php'); と書かれているはずです (root/wp-stattraq/tags/1.2.6.4/stattraq-install.php)。

    でも、stattraq.php には
    require_once(ABSPATH.'/wp-content/plugins/wp-stattraq/utils.php');
    なんて記述もあったりして、あまり出来のよいプラグインとは言えませんね 😉 ディレクトリーの名前を変更してしまったら一発で動かないのですから。

    他には、PHP のセッション機構を使っていますが、これはセキュリティーホールがよく見つかっているので、使うべきではありません。セキュアなプラグインを作るならば、クッキーか WordPress データベースでデータ保持をするべきでしょう。その点でも、作者が「正しい WordPress プラグインの実装方法」を分かってないように思えます。

    著名なプラグインでも、こういういい加減な実装だったりするのは非常に困りますね。公式プラグインディレクトリーは、きちんとコードの審査をしてもらいたいものです。

    トピック投稿者 cyberload

    (@cyberload)

    できました!

    taikikenさんの方法で何とかインストール完了です。

    require_once(‘/wp-config.php’);

    の部分はrequire_once(ABSPATH.’/wp-config.php’);だとエラーが発生してダメだったので自分でいじってしまっていました。ちょっと強引な感もありますが何とか動いて良かったです。お二方、本当にどうもありがとうございました。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「wp-stattraqのインストール」には新たに返信することはできません。